On Tue, 06 May 2003 10:41:14 +0200
riccardo cabassi <cabax@xxxxxx> wrote:
> Salute a tutti,
> avrei bisogno di trasferire tutti gli utenti da un server con Unix
> Digital ad uno con Linux RH7.3. Mi sono fatto un programmino in C che
> replica tutti gli userid, ma per le password, che sono criptate,
> qual'e' la procedura?
Indovinarle... ovvero un attacco con un vocabolario.
Prendi delle password generate, le crypti e vedi se il risultato è
uguale a quello che hai nel file delle password... inagevole per grossi
numeri.
> Soluzione di ripiego: in alternativa, pensavo di assegnare una
> password provvisario intimando a tutti gli utenti di cambiarla entro
> XXX giorni. Come si puo' fare a loggare la *modifica* di una password
> (N.B.: non il
> semplice comando passwd, da cui si puo' uscire anche senza avere
> modificato la password)?
Password expiry information
The password aging information may be changed by the super
user with the -x, -n, -w, and -i options. The -x option
is used to set the maximum number of days a password
remains valid....
Setti una data per farle "morire" e eventualmente la rinnovi con uno
script, ti mandi un messaggio o whatever... controllando passwd -S.
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
give peace a chance
http://www.newamericancentury.org/statementofprinciples.htm
http://www.msnbc.com/news/795649.asp?cp1=1
|